FAQ & News

Deine Wissensquelle für Web & WordPress
Im Blog Archiv findest du sämtliche Beiträge zu Webdesign, Hosting, WordPress-Tipps und digitalen Trends. Durchsuche Themen nach Kategorien oder nutze die Übersicht, um genau das zu finden, was dich aktuell interessiert. 

Was bedeutet SSL?

Die Abkürzung SSL steht für Secure Sockets Layer. Dabei handelt es sich um ein Verschlüsselungsprotokoll, das die sichere Übertragung von Daten zwischen einem Webserver und dem Browser eines Besuchers ermöglicht. Ziel ist es, dass Informationen – etwa Passwörter, Zahlungsdaten oder Kontaktformulare – nicht von Dritten abgefangen oder manipuliert werden können.

Was macht SSL genau?

SSL sorgt dafür, dass die Verbindung zwischen zwei Kommunikationspartnern verschlüsselt ist. Beim Aufruf einer Website mit SSL wird automatisch ein sogenannter „Handshake“ durchgeführt:

  1. Der Browser fordert das SSL-Zertifikat vom Server an.
  2. Der Server übermittelt das Zertifikat mit seinem öffentlichen Schlüssel.
  3. Der Browser prüft, ob das Zertifikat gültig und von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde.
  4. Ist alles korrekt, wird ein geheimer Sitzungsschlüssel erzeugt, mit dem alle Daten verschlüsselt übertragen werden.

So ist sichergestellt, dass sensible Informationen wie Logins, Bestellungen oder Formulare geschützt sind.

Unterschied zwischen SSL und TLS

Der Begriff SSL ist zwar nach wie vor weit verbreitet, technisch korrekt ist heute jedoch die Bezeichnung TLSTransport Layer Security. TLS ist der direkte Nachfolger von SSL und bietet eine verbesserte Sicherheit. Die letzte SSL-Version (3.0) gilt seit Jahren als unsicher und wird von modernen Browsern nicht mehr unterstützt.

Wenn du also eine Website mit „https://“ aufrufst, nutzt dein Browser in Wirklichkeit TLS zur Verschlüsselung, auch wenn im Sprachgebrauch weiterhin von „SSL-Zertifikaten“ gesprochen wird.

Woran erkennt man eine sichere SSL/TLS-Verbindung?

Eine sichere Verbindung erkennst du im Browser an folgenden Merkmalen:

  • In der Adresszeile steht https:// statt http://.
  • Ein Schlosssymbol wird angezeigt – häufig in grau oder grün.
  • Durch einen Klick auf das Schloss kannst du Details zum Zertifikat und zur Verschlüsselung einsehen.

Du kannst es direkt ausprobieren, indem du eine sichere Seite wie https://mikas.at aufrufst und im Browser auf das Schloss klickst. Dort findest du Informationen zum verwendeten Zertifikat und zur Verschlüsselungsstärke.

Warum ist SSL/TLS so wichtig?

Ohne SSL/TLS würden Daten unverschlüsselt durchs Internet gesendet und könnten von Dritten mitgelesen werden. Das Protokoll bietet mehrere Vorteile:

  • Datensicherheit: Alle übertragenen Informationen werden verschlüsselt und sind vor Zugriff Dritter geschützt.
  • Vertrauen: Besucher erkennen an „https://“ und dem Schloss, dass eine Website sicher ist.
  • Integrität: Daten können unterwegs nicht manipuliert werden.
  • SEO-Vorteile: Google bevorzugt verschlüsselte Websites und listet sie im Ranking höher.
  • Pflicht für DSGVO-konforme Websites: Spätestens seit der Datenschutzgrundverordnung (DSGVO) ist eine verschlüsselte Übertragung bei Kontaktformularen, Logins oder Online-Shops zwingend erforderlich.

Wie wird SSL/TLS in der Praxis eingesetzt?

In der Praxis werden SSL-Zertifikate von sogenannten Zertifizierungsstellen (Certificate Authorities) ausgestellt, beispielsweise Let’s Encrypt oder Sectigo (vormals Comodo). Diese bestätigen, dass der Betreiber der Website auch tatsächlich der Inhaber der Domain ist. Nach der Ausstellung wird das Zertifikat auf dem Webserver installiert. Alle Besucher, die die Seite über HTTPS aufrufen, nutzen automatisch eine verschlüsselte Verbindung.

Bei MIKAS ISP wird für alle Hosting-Pakete automatisch ein kostenloses Let’s Encrypt-Zertifikat eingerichtet. Alternativ können Sie auch ein Business SSL-Zertifikat mit längerer Laufzeit, Versicherungsschutz und erweiterter Validierung beantragen. Beide Varianten erfüllen aktuelle TLS-Standards und sind mit allen gängigen Browsern kompatibel.

Welche Version ist aktuell?

Stand 2025 ist TLS 1.3 der aktuelle Standard. Diese Version bietet im Vergleich zu früheren Protokollen eine höhere Sicherheit, kürzere Ladezeiten und eine effizientere Verschlüsselung. Alle modernen Browser wie Chrome, Edge, Firefox oder Safari unterstützen TLS 1.3 vollständig. Ältere SSL-Versionen sollten auf Servern deaktiviert werden, um Sicherheitslücken zu vermeiden.

Fazit

SSL steht für „Secure Sockets Layer“ und ist der Ursprung der heutigen TLS-Verschlüsselung. Beide sorgen dafür, dass Daten sicher übertragen werden und Ihre Website von Besuchern als vertrauenswürdig wahrgenommen wird. Eine verschlüsselte HTTPS-Verbindung ist heute Standard und sollte auf keiner Website fehlen – egal ob Blog, Firmenauftritt oder Online-Shop.

 0 0